ORCA Ransomware
Το ORCA Ransomware είναι μια απειλή κακόβουλου λογισμικού εξοπλισμένη με ισχυρές δυνατότητες κρυπτογράφησης. Μόλις διεισδύσει στους στοχευμένους υπολογιστές, η απειλή θα κλειδώσει τα διάφορα αρχεία που είναι αποθηκευμένα εκεί - έγγραφα, αρχεία PDF, αρχεία, βάσεις δεδομένων, εικόνες, φωτογραφίες κ.λπ. Η αποκατάσταση των επηρεαζόμενων αρχείων χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης είναι συνήθως αδύνατη. Όταν οι ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν το ORCA Ransomware, ανακάλυψαν ότι είναι μια παραλλαγή της οικογένειας κακόβουλου λογισμικού ZEPPELIN .
Τα θύματα της απειλής θα παρατηρήσουν ότι τα αρχικά τους ονόματα έχουν τροποποιηθεί. Πράγματι, η απειλή προσθέτει «.ORCA» ακολουθούμενη από μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε ειδικά για το θύμα ως νέες επεκτάσεις αρχείων. Οι επηρεαζόμενοι χρήστες ή οργανισμοί θα παρατηρήσουν επίσης ότι ένα άγνωστο αρχείο με το όνομα "HOW_TO_RECOVER_DATA.hta" έχει εμφανιστεί στην επιφάνεια εργασίας των συσκευών που έχουν παραβιαστεί. Ο σκοπός του αρχείου είναι να παραδώσει ένα σημείωμα λύτρων με οδηγίες από τους εισβολείς.
Σύμφωνα με το μήνυμα, εκτός από το κλείδωμα των αρχείων του θύματος, οι δράστες απειλών κατάφεραν επίσης να διεισδύσουν σημαντικά απόρρητα δεδομένα που είναι πλέον αποθηκευμένα στον ιδιωτικό τους διακομιστή. Αυτή είναι μια κοινή τακτική που χρησιμοποιείται σε επιχειρήσεις διπλού εκβιασμού. Δίνονται 72 ώρες στα θύματα για να πληρώσουν λύτρα σε Bitcoin. Μετά το πέρας αυτής της περιόδου, οι χάκερ απειλούν να διαγράψουν το κλειδί αποκρυπτογράφησης που απαιτείται για την επαναφορά των κλειδωμένων αρχείων. Επιπλέον, εάν δεν λάβουν την πληρωμή που ζητήθηκε, οι χάκερ θα δημοσιεύσουν επίσης τα δεδομένα που συλλέγονται στο κοινό. Το σημείωμα λύτρων αναφέρει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «GoldenSunMola@aol.com» και «GoldenSunMola@cyberfear.com», ως πιθανούς διαύλους επικοινωνίας
Το πλήρες κείμενο της σημείωσης του ORCA Ransomware είναι:
' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ
Το αναγνωριστικό σας για αποκρυπτογράφηση:
Επικοινωνήστε μαζί μας: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comΔυστυχώς για εσάς, λόγω μιας σοβαρής ευπάθειας στην ασφάλεια πληροφορικής, είστε ευάλωτοι σε επιθέσεις!
Για να αποκρυπτογραφήσετε αρχεία, πρέπει να λάβετε ένα ιδιωτικό κλειδί.
Το μόνο αντίγραφο του μυστικού κλειδιού που μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση αρχείων βρίσκεται σε ιδιωτικό διακομιστή.
Ο διακομιστής θα καταστρέψει το κλειδί εντός 72 ωρών μετά την ολοκλήρωση της κρυπτογράφησης.
Για να αποθηκεύσετε το κλειδί για μεγαλύτερο χρονικό διάστημα, μπορείτε να επικοινωνήσετε μαζί μας και να δώσετε την ταυτότητά σας!Επιπλέον, συλλέγουμε αυστηρά εμπιστευτικά/προσωπικά δεδομένα.
Αυτά τα δεδομένα αποθηκεύονται επίσης σε έναν ιδιωτικό διακομιστή.
Τα δεδομένα σας θα διαγραφούν μόνο μετά την πληρωμή!
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιεύσουμε τα δεδομένα σας σε όλους ή σε μεταπωλητές.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να γίνουν δημόσια διαθέσιμα στο εγγύς μέλλον!Είναι απλώς μια επιχείρηση και μας ενδιαφέρει μόνο το κέρδος!
Ο μόνος τρόπος για να ανακτήσετε τα αρχεία σας είναι να επικοινωνήσετε μαζί μας για περαιτέρω οδηγίες!
Για να δημιουργήσετε μια σχέση εμπιστοσύνης, μπορείτε να στείλετε 1 αρχείο για δοκιμαστική αποκρυπτογράφηση (όχι περισσότερο από 5 MB)Μη χάνετε το χρόνο σας ψάχνοντας για άλλες μεθόδους αποκρυπτογράφησης - ΔΕΝ ΥΠΑΡΧΟΥΝ, θα πληρώσετε περισσότερα για το χρόνο σας!
Κάθε μέρα η τιμή της αποκρυπτογράφησης αυξάνεται!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην χρησιμοποιείτε προγράμματα τρίτων για την αποκρυπτογράφηση αρχείων - μόνο κακό μπορούν να κάνουν!
Μετά την πληρωμή, παίρνετε έναν αποκωδικοποιητή (.exe), αρκεί να τον εκτελέσετε και θα κάνει τα πάντα μόνο του.
Δέχομαι μόνο Bitcoins! Μπορείτε να μάθετε πώς να τα αγοράσετε στο Διαδίκτυο. '
